株式会社KBIS | 情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、お客様から信頼される情報処理企業として、情報セキュリティに関するインシデントの防止を図ることにより、お客様からの高い信頼、信用、安心を得ること及び事業損失はゼロを目指します。 それらを実現するために、下記事項を常に念頭に置き、役員、社員及び当社の業務に関わるすべての関係者に周知徹底し、この方針に従い適切な情報資産の保護に努めます。

  1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持します。
  2. 情報セキュリティを維持、管理するため、情報セキュリティマネジメントシステムを確立し、実施し、維持し、定期的に遵守状況を点検・見直し、社会や社内の環境変化に応じて、継続的改善に努めます。
  3. 法令、国が定める指針その他の規範並びに契約上のセキュリティ義務を遵守し、社会的責任を果たします。
  4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
  5. リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講じます。
  6. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。
  7. 情報セキュリティの教育・研修を適用範囲すべての社員に対して定期的に実施します。
  8. 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査いたします。

制定:2006年8月1日

改訂:2014年12月1日

株式会社ケー・ビー・アイ・エス

代表取締役 合田 嘉和